EP1494461A2 - Procédé et dispositif d'authentification de données numériques à partir d'un module d'extension d'authentification - Google Patents

Procédé et dispositif d'authentification de données numériques à partir d'un module d'extension d'authentification Download PDF

Info

Publication number
EP1494461A2
EP1494461A2 EP04291669A EP04291669A EP1494461A2 EP 1494461 A2 EP1494461 A2 EP 1494461A2 EP 04291669 A EP04291669 A EP 04291669A EP 04291669 A EP04291669 A EP 04291669A EP 1494461 A2 EP1494461 A2 EP 1494461A2
Authority
EP
European Patent Office
Prior art keywords
authentication
segment
signature
segments
extension module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP04291669A
Other languages
German (de)
English (en)
Other versions
EP1494461A3 (fr
EP1494461B1 (fr
Inventor
Jean-Claude c/o Thomson Licensing S.A. Sarfati
Hervé Thomson Licensing S.A. Chau
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP03291625A external-priority patent/EP1494460A1/fr
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Priority to EP04291669A priority Critical patent/EP1494461B1/fr
Publication of EP1494461A2 publication Critical patent/EP1494461A2/fr
Publication of EP1494461A3 publication Critical patent/EP1494461A3/fr
Application granted granted Critical
Publication of EP1494461B1 publication Critical patent/EP1494461B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

Le procédé prévoit un segment formant module d'extension d'authentification (MEA) exécutable, préalablement authentifié par au moins une fonction d'authentification de la librairie d'authentification, et relié à ladite pluralité de segments selon la relation de chaînage. En réponse à une demande d'authentification d'une pluralité de segments ainsi chaînés selon la relation de chaînage, authentifier chaque segment successif (Sk), et en cas de segment requérant le module d'extension d'authentification (MEA), exécuter ledit module d'extension d'authentification (MEA) afin d'authentifier le segment (Sk) ainsi soumis au module d'extension d'authentification (MEA). <IMAGE>

Description

La présente invention se rapporte à l'authentification de données numériques par module d'extension d'authentification.
Elle trouve une application générale dans l'authentification de données numériques réparties en une pluralité de segments de données reliés les uns aux autres selon une relation de chaínage choisie, notamment de fichiers de données numériques fragmentés en segments.
Elle trouve une application particulière dans l'authentification de logiciels embarqués, par exemple, les logiciels embarqués dans des dispositifs récepteurs/décodeurs utilisés en télévision numérique.
On connaít déjà des systèmes embarqués tels que des dispositifs récepteurs/décodeurs en télévision numérique, qui requièrent une authentification du logiciel situé en mémoire afin de lutter contre le piratage.
En pratique, le procédé d'authentification utilise une librairie d'authentification logée en mémoire non réinscriptible et contenant des fonctions d'authentification prédéterminées.
Par exemple, la librairie d'authentification comprend des fonctions de calcul de signature, des fonctions de déchiffrement, des clés publiques pour le déchiffrement, et des fonctions de vérification de conformité de la signature calculée avec une signature chiffrée de référence.
En pratique, la signature chiffrée de référence forme un certificat qui est placé dans la partie réinscriptible et effaçable de la mémoire du dispositif récepteur/décodeur.
La signature chiffrée de référence formant le certificat apporte un certain degré de sécurité. Toutefois, l'utilisation d'un seul certificat pose un problème lorsque le logiciel à authentifier est composé de plusieurs modules développés par différentes sociétés gérant par exemple le contrôle d'accès, l'interactivité ou d'autres services.
En effet, seul le détenteur de la clé privée a la possibilité de chiffrer la signature de référence, c'est-à-dire l'un des éléments permettant de vérifier l'authenticité du certificat.
Il en résulte des conflits d'intérêts qui peuvent alors aboutir à des situations de blocage nuisibles à l'opérateur du dispositif récepteur/décodeur.
De plus, la librairie d'authentification étant placée en mémoire non réinscriptible, il n'est pas possible de faire évoluer les mécanismes d'authentification sur des plates-formes de dispositif récepteur/décodeur déjà déployées.
La présente invention apporte une solution à ces problèmes.
Elle concerne un procédé d'authentification de données numériques, réparties en une pluralité de segments de données reliés les uns aux autres selon une relation de chaínage choisi, à chaque segment de données étant associée une signature d'authentification prédéterminée.
Selon une définition générale de l'invention, le procédé comprend les étapes suivantes :
  • authentifier la pluralité de segments selon un algorithme d'authentification choisi, propre à calculer de manière chaínée et itérative une valeur de signature pour chaque segment successif, et à comparer la valeur de la signature ainsi calculée avec la signature associée, l'authentification du segment suivant étant mise en oeuvre en cas de comparaison positive pour le segment courant, et le premier segment étant authentifié à partir d'au moins une fonction d'une librairie d'authentification contenue en mémoire non réinscriptible ;
  • prévoir au moins un segment formant module d'extension d'authentification exécutable, logé en mémoire réinscriptible, préalablement authentifié par au moins une fonction d'authentification de la librairie d'authentification, et relié à ladite pluralité de segments selon la relation de chaínage ; et
  • en réponse à une demande d'authentification d'une pluralité de segments ainsi chaínés, authentifier chaque segment successif et en cas de segment requérant le module d'extension d'authentification, exécuter ledit module d'extension d'authentification afin d'authentifier le segment ainsi soumis au module d'extension d'authentification.
Ainsi, le module d'extension d'authentification permet d'ajouter des fonctionnalités spécifiques non prévues au départ, aptes à authentifier des segments d'un logiciel sans modifier pour autant la librairie d'authentification contenue en mémoire non réinscriptible.
Selon une réalisation, à chaque segment est associée une table de données comprenant une signature d'authentification associée, des adresses de début et de fin localisant le segment, des indications de début et de fin localisant la signature associée, un indicateur indiquant que le segment est de type module d'extension d'authentification, et une désignation identifiant un algorithme d'extension d'authentification.
Par exemple, la pluralité de segments de données résulte de la fragmentation d'un fichier de données.
Par exemple, la relation de chaínage est telle que la signature du segment courant comprend l'identifiant de la signature du segment suivant.
La présente invention a également pour objet un dispositif d'authentification de données numériques, réparties en une pluralité de segments de données numériques reliés les uns aux autres selon une relation de chaínage choisie, à chaque segment de données étant associée une signature d'authentification prédéterminée.
Selon un autre aspect de l'invention, le dispositif d'authentification comprend :
  • des moyens d'authentification aptes à authentifier la pluralité de segments selon un algorithme d'authentification choisi, propre à calculer de manière chaínée et itérative une valeur de signature pour chaque segment successif et à comparer la valeur de la signature ainsi calculée avec la signature associée, l'authentification du segment suivant étant mise en oeuvre en cas de comparaison positive pour le segment courant, et le premier segment étant authentifié à partir d'au moins une fonction d'une librairie d'authentification contenue en mémoire non réinscriptible ;
  • des moyens de traitement aptes à prévoir au moins un segment formant module d'extension d'authentification exécutable, logé en mémoire réinscriptible, préalablement authentifié par au moins une fonction d'authentification de la librairie d'authentification, et relié à ladite pluralité de segments selon la relation de chaínage ; et
  • des moyens de traitement propres en réponse à une demande d'authentification d'une pluralité de segments ainsi chaínés selon la relation de chaínage, à authentifier chaque segment successif, et en cas de segment requérant le module d'extension d'authentification, à exécuter ledit module d'extension d'authentification afin d'authentifier le segment ainsi soumis au module d'extension d'authentification .
Selon une réalisation, à chaque segment est associée une table de données comprenant une signature d'authentification associée, des adresses de début et de fin localisant le segment, des indications de début et de fin localisant la signature associée, un indicateur indiquant que le segment est de type module d'extension d'authentification, et une désignation identifiant un algorithme d'extension d'authentification.
En pratique, la pluralité de segments de données résulte de la fragmentation d'un fichier de données.
De préférence, la relation de chaínage est telle que la signature du segment courant comprend l'identifiant de la signature du segment suivant.
La présente invention a également pour objet un support d'informations lisibles par un système informatique éventuellement ou totalement amovible, notamment CD ROM ou support magnétique, tel un disque dur ou une disquette, ou support transmissible, tel un signal électrique ou optique.
Selon une autre caractéristique importante de l'invention, le support d'informations comporte des instructions d'un programme d'ordinateur permettant la mise en oeuvre du procédé d'authentification ci-dessus mentionné, lorsque ce programme est chargé et exécuté par un système informatique.
La présente invention a également pour objet un programme d'ordinateur stocké sur un support d'informations, ledit programme comportant des instructions permettant la mise en oeuvre du procédé ci-dessus mentionné lorsque ce programme est chargé et exécuté par un système informatique.
D'autres caractéristiques et avantages de l'invention apparaítront à la lumière de la description détaillée ci-après et des dessins dans lesquels :
  • la figure 1 représente schématiquement une mémoire d'un dispositif récepteur/décodeur dont la zone non réinscriptible comprend une librairie d'authentification et dont la partie réinscriptible comprend une pluralité de segments, reliés l'un à l'autre selon une relation de chaínage choisie selon l'invention ;
  • la figure 2 représente une table de données associées à chaque segment selon l'invention ;
  • la figure 3 représente schématiquement un organigramme illustrant les étapes du procédé d'authentification selon l'invention ; et
  • la figure 4 représente schématiquement l'interaction entre la librairie d'authentification et le module d'extension d'authentification selon l'invention.
En référence à la figure 1, on a représenté une mémoire flash MF d'un dispositif récepteur/décodeur utilisé en télévision numérique.
Le dispositif récepteur/décodeur exécute des logiciels dont il convient de vérifier l'authentification afin d'éviter le piratage.
La mémoire flash MF comporte une zone non réinscriptible MNR et une zone réinscriptible MR.
Le logiciel à authentifier est découpé en i segments S auxquels sont associés i certificats C. Chaque segment Sk est découpé en blocs Bj non nécessairement contigus.
Les segments S sont reliés les uns aux autres selon une relation de chaínage choisie.
En pratique, la relation de chaínage est telle que chaque certificat Ck contient l'identifiant du certificat suivant Ck+1.
Chaque certificat Ck contient sous forme chiffrée la signature du segment Sk auquel il se rapporte. Le certificat Ck est suivi de la liste des blocs B constituant le segment Sk.
Le premier bloc B0 du premier segment S0 décrit le certificat C0 lui-même.
Le certificat Ck est généralement une signature d'authentification chiffrée par une clé privée.
La clé privée utilisée pour chaque certificat Ck peut être différente d'un certificat à un autre.
Ainsi, il est possible d'attribuer une clé privée à chaque société intervenant dans l'élaboration d'un logiciel pour lui permettre d'authentifier le ou les segments S qui contiennent les modules logiciels à authentifier.
En zone non réinscriptible MNR, il est prévu de loger en page mémoire une librairie d'authentification contenant des fonctions F1 à F4 et un gestionnaire d'authentification GA que l'on décrira plus en détail ci-après.
Les clés publiques correspondant aux clés privées sont contenues dans la librairie d'authentification.
Par exemple, le nombre de clés publiques est limité au nombre de trois.
Par exemple, la librairie d'authentification comprend quatre fonctions F individualisées en fonctions F1 à F4.
La première fonction F1, désignée "init_digest", est une fonction d'initialisation apte à initialiser les calculs de signature.
La fonction F1 est appelée à chaque nouveau segment Sk signalé par un certificat Ck. La fonction F1 permet d'effectuer les initialisations nécessaires au calcul de signature.
La seconde fonction F2, désignée "calc_digesf", est une fonction de calcul de bloc qui est appelée pour chaque bloc décrit afin de cumuler le calcul de signatures du segment.
La troisième fonction F3, désignée "end_digest", est une fonction de calcul de segment qui est appelée après le calcul de signature cumulé du dernier bloc pour finaliser le calcul de la signature du segment.
Enfin, la quatrième fonction F4, désignée "verif_digest" est une fonction de vérification qui vérifie la conformité de la signature calculée avec la signature attendue pour le segment considéré.
Pour cela, la fonction de vérification F4 déchiffre le certificat Ck et compare le certificat ainsi reçu avec le résultat calculé. En pratique, la clé publique à utiliser est indiquée dans le certificat Ck. La signature calculée et le certificat sont passés en paramètre d'entrée à la fonction de vérification F4. La fonction de vérification F4 peut également prendre en paramètre d'entrée un numéro, par exemple le numéro de série du terminal sur lequel est embarqué le logiciel à authentifier.
En sortie, la fonction de vérification F4 délivre un signal qui peut prendre les valeurs suivantes :
  • "OK", c'est à dire segment correctement authentifié ;
  • "KO", c'est à dire segment non authentifié ;
  • "VOID", correspondant à un segment constitué d'un certificat qui sera décrit plus amplement ci-après ;
  • "DONE', c'est à dire que tous les éléments ont été authentifiés avec succès.
Dès qu'un segment S est déclaré "KO", alors tous les autres segments proposés sont également déclarés "KO".
En pratique, le procédé d'authentification comprend les étapes suivantes :
  • - i) rechercher le premier certificat C0 dont l'identifiant est égal à zéro ;
  • - ii) authentifier le segment S0 associé ;
  • - iii) appeler la fonction d'initialisation F1 et procéder aux calculs de signature "calc_digest" selon la fonction F2;
  • - iv) appeler la fonction F3 de fin de calcul de signature "init_digest";
  • - v) appeler la fonction F4 de vérification "verif_digest".
    • Les étapes iii) à v) sont répétées pour chaque certificat Ck relié les uns aux autres selon la relation de chaínage ci-dessus mentionnée, jusqu'au dernier certificat Ck=i.
    En pratique, la demande d'authentification des certificats C émane d'un logiciel, par exemple un logiciel du constructeur du dispositif récepteur/décodeur qui va effectuer les opérations de recherche des certificats et qui ensuite présente les blocs à authentifier aux fonctions F1 à F4 de la librairie d'authentification, selon la relation de chaínage choisie.
    Ainsi, l'authentification se fait dans l'ordre imposé par le chaínage des certificats.
    Pour être authentifié par la librairie d'authentification, un logiciel doit contenir au moins un certificat. De plus, l'ensemble de la partie effaçable ou réinscriptible MR de la mémoire, doit être vérifié.
    Ainsi, le premier certificat C0 de la chaíne contient la taille de la partie effaçable MR de la mémoire flash MF pour permettre à la librairie de vérifier la fin du traitement du dernier segment qui est, en pratique, repérable par le dernier certificat Ck=i de la chaíne. Ainsi, il est possible de déterminer que l'ensemble de la mémoire flash a bien été vérifié.
    En référence à la figure 2, chaque segment Sk est associé à une table de données TD comprenant des informations permettant de mettre en oeuvre le procédé selon l'invention.
    La table TD comprend en premier lieu la signature Ck associée au segment Sk. Des indications de début CHAR 1 et de fin CHAR 2 localisent la signature C. Par exemple, les indications CHAR1 et CHAR2 sont du type chaíne de caractères.
    En second lieu, la table TD comprend le segment Sk. Des indications de début AD 1 de fin AD 2 localisent le segment associé S. Par exemple, les indications AD1 et AD2 sont du type adresse.
    En troisième lieu, la table TD comprend un indicateur TY indiquant que le segment Sk est de type module d'extension d'authentification MEA.
    Enfin, en quatrième lieu, la table TD comprend une désignation ID identifiant un algorithme d'authentification dédié et/ou attaché au module d'extension d'authentification MEA.
    En pratique, l'identifiant ID de l'algorithme identifie l'algorithme d'authentification à utiliser par le module d'extension d'authentification. Cet algorithme à utiliser peut être le gestionnaire d'authentification GA de la librairie d'authentification ou bien un module d'extension d'authentification MEA, ("plug-in" en langue anglaise) que l'on décrira plus en détail ci-après.
    En référence à la figure 3, on a représenté les étapes essentielles du procédé d'authentification selon l'invention.
    L'étape 10 prévoit le chargement des i segments S à traiter par le dispositif d'authentification selon l'invention.
    En pratique, c'est le gestionnaire d'authentification GA qui scrute le fichier à authentifier, et détecte les zones des segments et certificats à traiter à l'aide des indications CHAR1 et CHAR2 ainsi que AD1 et AD2.
    Selon l'étape 20, il est prévu de vérifier le chaínage des i segments S selon la relation de chaínage choisie.
    Selon l'étape 30, il est prévu d'authentifier la pluralité de segments S, de manière successive et par itération, ici le segment Sk.
    Le gestionnaire d'authentification GA met en oeuvre l'algorithme d'authentification selon l'invention, et en réponse à un segment Sk indiquant qu'il convient de mettre en oeuvre le module d'extension d'authentification MEA (étape 40), ledit gestionnaire d'authentification lance le module d'extension de modification (étape 50) afin d'authentifier le segment Sk à traiter par ledit module d'extension d'authentification MEA.
    Après exécution (étape 60) du module d'extension d'authentification MEA, il est prévu de passer au segment suivant Sk=k+1 et de répéter la boucle d'authentification jusqu'au dernier segment Sk=1 (étape 70).
    En pratique, le gestionnaire d'authentification GA, lorsqu'il lance le module d'extension d'authentification MEA, indique audit module d'extension d'authentification les paramètres de traitement lui permettant d'authentifier le segment à traiter. Ces paramètres comprennent notamment les adresses de début AD 1 et de fin AD 2 du segment à authentifier.
    Avant d'authentifier le segment par le module d'extension d'authentification, il convient d'authentifier ledit module d'extension d'authentification MEA au préalable.
    Pour cela, lorsque le certificat Ck contient une information TY de type module d'extension d'authentification ou "plug-in", alors le gestionnaire d'authentification authentifie ledit module d'extension d'authentification au moyen des fonctions F1 à F4 de la librairie d'authentification. Ensuite, le gestionnaire d'authentification stocke l'identifiant ID de ce module d'extension d'authentification MEA ainsi authentifié dans la table de donnée TD ci-dessus mentionnée. Cet identifiant ID correspond en fait au numéro d'algorithme susceptible d'être utilisé par le module d'extension d'authentification.
    Le module d'extension d'authentification est alors ensuite utilisé ultérieurement en réponse à une sollicitation par le gestionnaire d'authentification pour authentifier un segment pour lequel le certificat indique une affirmation TY="algo" correspondant au numéro d'algorithme du module d'extension d'authentification.
    Ainsi, le module d'extension d'authentification est exécuté comme une fonction d'authentification pour authentifier un segment en lieu et place des fonctions de la librairie d'authentification, ce module d'extension d'authentification ayant été, au préalable, lui-même authentifié par la librairie d'authentification.
    En référence à la figure 4, le gestionnaire d'authentification GA interagit avec les fonctions F1 à F4 de la librairie d'authentification située en mémoire non réinscriptible MNR et avec le module d'extension d'authentification MEA situé en mémoire réinscriptible MR.
    Le module d'extension d'authentification MEA comprend une interface recevant en paramètre d'entrée les paramètres utilisés par la librairie d'authentification et un paramètre indiquant le type TY de fonction à exécuter, à savoir l'une des quatre fonctions F1 à F4.
    En sortie, la fonction de vérification F4 du module d'extension d'authentification MEA retourne les informations suivantes :
    • "KO" correspondant à l'authentification du segment soumis au module d'extension d'authentification MEA ;
    • "VOID" indiquant que le module d'extension d'authentification a détecté un certificat "VOID" ainsi soumis au module d'extension d'authentification MEA ; et
    • "DONE" indiquant la fin du succès de l'authentification.
    En pratique, le module d'extension d'authentification MEA à utiliser pour un segment non exécutable est indiqué grâce au numéro d'algorithme TY indiqué dans le certificat associé.
    Lorsque le module d'extension d'authentification MEA n'a pas été authentifié au préalable par la librairie d'authentification, alors le procédé n'exécute pas le module d'extension d'authentification et la fonction de vérification F4 "verif-digest" retourne une indication de type "KO".
    L'authentification selon l'invention à partir d'un module d'extension d'authentification trouve de nombreuses applications.
    Par exemple, l'authentification à partir d'un module d'extension d'authentification trouve une application dans l'authentification de segment contenant des éléments de remplissage ou "padding".
    Par exemple, de tels segments de remplissage sont remplis avec une valeur fixe sur un, deux ou quatre octets. Ainsi, selon l'invention, au lieu d'utiliser un algorithme de type condensation ou hachage, ayant des inconvénients en terme de temps de traitement, il est prévu de créer selon l'invention un segment de type module d'extension d'authentification MEA exécutable avec une information relative à l'algorithme d'authentification à mettre en place. Ainsi, le module d'extension d'authentification vérifie à l'aide d'une simple boucle de comparaison que le segment à traiter est rempli avec une valeur fixe.
    Dans ce cas, le certificat lié au segment de remplissage contenant une valeur fixe porte la valeur d'un numéro d'algorithme correspondant, par exemple "algo2". La librairie d'authentification utilise le code contenu dans le segment exécutable relatif à l'algorithme « algo2 » pour authentifier le segment de remplissage.
    Le procédé selon l'invention permet également de limiter l'authentification d'un logiciel fragmenté en plusieurs segments à l'authentification d'un seul segment.
    Si l'authentification de ce segment unique est négative, alors l'authentification de l'ensemble du logiciel est négative, tandis que si l'authentification est positive, le reste du logiciel n'a pas à être authentifié.
    Une application peut correspondre à l'authentification d'une liste de décodeurs contenus justement dans le segment à authentifier.
    Les fonctions de calcul F1 à F3 et de vérification F4 authentifient alors de façon classique le segment contenant la liste, la fonction de vérification F4 s'assure que le numéro de série qui lui est passé en paramètre fait partie de la liste. Si tel est le cas, la fonction F4 retourne la valeur "DONE". En revanche, si le terminal ne fait pas partie de la liste, la fonction F4 retourne la valeur "KO".
    En pratique, le module d'extension d'authentification MEA incrémente les fonctionnalités initiales prévues dans la librairie d'authentification en permettant notamment de créer des modules d'extension d'authentification téléchargeables qui forcent l'échec de l'authentification pour une liste de décodeurs souhaités, de rajouter des clés publiques etc.
    Le module d'extension d'authentification permet ainsi de sécuriser le téléchargement de logiciels sur une plate-forme. En identifiant à la réception le logiciel téléchargé, il est possible selon le procédé d'authentification conforme à l'invention de s'assurer que le logiciel téléchargé est intègre, n'est pas contaminé ou, plus généralement, n'a pas été modifié volontairement avec objectif de nuire.

    Claims (11)

    1. Procédé d'authentification de données numériques, réparties en une pluralité de i segments (S) de données reliés les uns aux autres selon une relation de chaínage choisie, à chaque segment (Sk) de données étant associée une signature d'authentification (Ck), caractérisé en ce qu'il comprend les étapes suivantes :
      authentifier la pluralité de segments (S) selon un algorithme d'authentification choisi, propre à calculer de manière chaínée et itérative une valeur de signature pour chaque segment successif (Sk) et à comparer la valeur de la signature (Ck) ainsi calculée avec la signature associée, l'authentification du segment suivant (Sk+1) étant mise en oeuvre en cas de comparaison positive pour le segment courant (Sk) et le premier segment (S0) étant authentifié à partir d'au moins une fonction d'une librairie d'authentification contenue en mémoire non réinscriptible (MNR),
      prévoir au moins un segment formant module d'extension d'authentification (MEA) exécutable, préalablement authentifié par au moins une fonction d'authentification de la librairie d'authentification, et relié à ladite pluralité de segments selon la relation de chaínage, et
      en réponse à une demande d'authentification d'une pluralité de segments ainsi chaínés selon la relation de chaínage, authentifier chaque segment successif (Sk), et en cas de segment requérant le module d'extension d'authentification (MEA), exécuter ledit module d'extension d'authentification (MEA) afin d'authentifier le segment (Sk) ainsi soumis au module d'extension d'authentification (MEA).
    2. Procédé selon la revendication 1, caractérisé en ce que à chaque segment (Sk) est associée une table de données (TDk) comprenant une signature (Ck) associée, des adresses de début (AD1) et de fin (AD2) localisant le segment, des indications de début (CHAR1) et de fin (CHAR2) localisant la signature associée, un indicateur TY indiquant que le segment (Sk) est de type module d'extension d'authentification, et une désignation ID identifiant un algorithme d'extension d'authentification.
    3. Procédé selon la revendication 1 ou la revendication 2, caractérisé en ce que la pluralité de segments de données résulte de la fragmentation d'un fichier de données.
    4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce qu'au moins un segment comprend en outre une indication relative à l'algorithme d'extension d'authentification.
    5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la relation de chaínage est telle que la signature du segment courant comprend l'identifiant comprend l'identifiant de la signature du segment suivant.
    6. Dispositif d'authentification de données numériques, réparties en une pluralité de segments de données numériques reliés les uns aux autres selon une relation de chaínage choisie, à chaque segment de données étant associée une signature d'authentification, caractérisé en ce que le dispositif d'authentification comprend :
      des moyens d'authentification (GA, F1, F2, F3, F4) aptes à authentifier la pluralité de segments selon un algorithme d'authentification choisi, propre à calculer de manière chaínée et itérative une valeur de signature pour chaque segment successif et à comparer la valeur de la signature ainsi calculée avec la signature associée, l'authentification du segment suivant étant mise en oeuvre en cas de comparaison positive pour le segment courant, et le premier segment étant authentifié à partir d'au moins une fonction d'une librairie d'authentification contenue en mémoire non réinscriptible (MNR) ;
      des moyens de traitement aptes à prévoir au moins un segment formant module d'extension d'authentification exécutable (MEA), logé en mémoire réinscriptible (MR), préalablement authentifié par au moins une fonction d'authentification de la librairie d'authentification, et relié à ladite pluralité de segments selon la relation de chaínage ; et
      des moyens de traitement propres en réponse à une demande d'authentification d'une pluralité de segments ainsi chaínés selon la relation de chaínage, à authentifier chaque segment successif (Sk), et en cas de segment requérant le module d'extension d'authentification (MEA), à exécuter ledit module d'extension d'authentification afin d'authentifier le segment ainsi soumis au module d'extension d'authentification.
    7. Dispositif selon la revendication 6, caractérisé en ce qu'à chaque segment est associée une table de données (TD) comprenant une signature d'authentification associée (Ck), des adresses de début et de fin localisant le segment (Sk), des indications de début et de fin localisant la signature associée, un indicateur (TY) indiquant que le segment est de type module d'extension d'authentification, et une désignation identifiant un algorithme d'extension d'authentification.
    8. Dispositif selon la revendication 6 ou la revendication 7, caractérisé en ce que la pluralité de segments de données résulte de la fragmentation d'un fichier de données.
    9. Dispositif selon l'une des revendications 6 à 8, caractérisé en ce que la relation de chaínage est telle que la signature du segment courant comprend l'identifiant de la signature du segment suivant.
    10. Support d'informations lisibles par un système informatique éventuellement ou totalement amovible, notamment CD ROM ou support magnétique, tel un disque dur ou une disquette, ou support transmissible, tel un signal électrique ou optique, caractérisé en ce que le support d'informations comporte des instructions d'un programme d'ordinateur permettant la mise en oeuvre du procédé d'authentification selon l'une des revendications 1 à 5, lorsque ce programme est chargé et exécuté par un système informatique.
    11. Programme d'ordinateur stocké sur un support d'informations, ledit programme comportant des instructions permettant la mise en oeuvre du procédé selon l'une des revendications 1 à 5 lorsque ce programme est chargé et exécuté par un système informatique.
    EP04291669A 2003-07-02 2004-07-01 Procédé et dispositif d'authentification de données numériques à partir d'un module d'extension d'authentification Active EP1494461B1 (fr)

    Priority Applications (1)

    Application Number Priority Date Filing Date Title
    EP04291669A EP1494461B1 (fr) 2003-07-02 2004-07-01 Procédé et dispositif d'authentification de données numériques à partir d'un module d'extension d'authentification

    Applications Claiming Priority (3)

    Application Number Priority Date Filing Date Title
    EP03291625 2003-07-02
    EP03291625A EP1494460A1 (fr) 2003-07-02 2003-07-02 Procédé et dispositif d'authentification de données numériques par module d'extension d'authentification
    EP04291669A EP1494461B1 (fr) 2003-07-02 2004-07-01 Procédé et dispositif d'authentification de données numériques à partir d'un module d'extension d'authentification

    Publications (3)

    Publication Number Publication Date
    EP1494461A2 true EP1494461A2 (fr) 2005-01-05
    EP1494461A3 EP1494461A3 (fr) 2005-06-08
    EP1494461B1 EP1494461B1 (fr) 2007-10-24

    Family

    ID=33436132

    Family Applications (1)

    Application Number Title Priority Date Filing Date
    EP04291669A Active EP1494461B1 (fr) 2003-07-02 2004-07-01 Procédé et dispositif d'authentification de données numériques à partir d'un module d'extension d'authentification

    Country Status (1)

    Country Link
    EP (1) EP1494461B1 (fr)

    Families Citing this family (1)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    US8925050B2 (en) 2012-10-29 2014-12-30 Oracle International Corporation Communication between authentication plug-ins of a single-point authentication manager and client systems

    Citations (2)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    EP0752786A1 (fr) * 1995-07-07 1997-01-08 Thomson Consumer Electronics, Inc. Appareil et méthode pour l'authentification des applications transmises dans un système d'information interactif
    FR2797548A1 (fr) * 2000-01-24 2001-02-16 Thomson Multimedia Sa Procede de transmission de donnees sur un canal de diffusion

    Patent Citations (2)

    * Cited by examiner, † Cited by third party
    Publication number Priority date Publication date Assignee Title
    EP0752786A1 (fr) * 1995-07-07 1997-01-08 Thomson Consumer Electronics, Inc. Appareil et méthode pour l'authentification des applications transmises dans un système d'information interactif
    FR2797548A1 (fr) * 2000-01-24 2001-02-16 Thomson Multimedia Sa Procede de transmission de donnees sur un canal de diffusion

    Non-Patent Citations (1)

    * Cited by examiner, † Cited by third party
    Title
    SAMAR V: "UNIFIED LOGIN WITH PLUGGABLE AUTHENTICATION MODULES (PAM)" 3RD. ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY. NEW DELHI, MAR. 14 - 16, 1996, ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, NEW YORK, ACM, US, vol. CONF. 3, 14 mars 1996 (1996-03-14), pages 1-10, XP000620972 ISBN: 0-89791-829-0 *

    Also Published As

    Publication number Publication date
    EP1494461A3 (fr) 2005-06-08
    EP1494461B1 (fr) 2007-10-24

    Similar Documents

    Publication Publication Date Title
    EP1570648B1 (fr) Méthode de sécurisation des mises à jour de logiciels
    EP1494460A1 (fr) Procédé et dispositif d&#39;authentification de données numériques par module d&#39;extension d&#39;authentification
    EP1616242B1 (fr) Procede et dispositif pour controler l&#39;acces a un periferique
    EP0621569A1 (fr) Dispositif de protection des clés d&#39;une carte à puce
    FR2964812A1 (fr) Procede d&#39;authentification pour l&#39;acces a un site web
    EP3665609A1 (fr) Procédé et serveur de certification d&#39;un document électronique
    CA2969495A1 (fr) Procede mis en oeuvre dans un document d&#39;identite et document d&#39;identite associe
    EP1494461B1 (fr) Procédé et dispositif d&#39;authentification de données numériques à partir d&#39;un module d&#39;extension d&#39;authentification
    EP3327607A1 (fr) Procede de verification de donnees
    EP2661841A1 (fr) Dispositif et procede de tracage
    EP2912598B1 (fr) Procédé de téléchargement d&#39;au moins un composant logiciel dans un appareil informatique, produit programme d&#39;ordinateur, appareil informatique et système informatique associés
    WO2009138641A1 (fr) Procede d&#39;utilisation d&#39;un terminal hote par un dispositif externe connecte au terminal
    EP3765984A1 (fr) Traitement sécurisé de données
    FR3050044B1 (fr) Procede de verification automatique d&#39;un fichier informatique cible par rapport a un fichier informatique de reference
    EP3179400B1 (fr) Procédé de chargement d&#39;une ressource informatique au sein d&#39;un dispositif électronique, module électronique et programme d&#39;ordinateur correspondant
    WO2022238636A1 (fr) Procédé pour l&#39;exécution d&#39;un programme charge dans la mémoire non volatile d&#39;un microcontrôleur en circuit intégré
    FR3141540A1 (fr) Procédé de protection de données stockées dans un objet connecté
    EP1470663A1 (fr) Procede de generation et de verification de signatures electroniques
    EP4099614A1 (fr) Procédés d&#39;enrolement de données pour vérifier l&#39;authenticité d&#39;une donnée de sécurité ou de verification de l&#39;authenticité d&#39;une donnée de securité
    WO2012172245A1 (fr) Transfert securise entre memoire non-volatile et memoire volatile
    FR2911021A1 (fr) Procede d&#39;extraction d&#39;un secret a partir de donnees biometriques
    FR2762111A1 (fr) Procede et systeme de protection contre la copie et l&#39;utilisation illicites d&#39;un fichier informatique
    FR2949877A1 (fr) Procede de verification de l&#39;integrite de donnees inscrites dans une memoire
    FR2927209A1 (fr) Protection d&#39;un contenu, notamment multimedia
    FR2932345A1 (fr) Procede et dispositif de connexion pour entite electronique portable

    Legal Events

    Date Code Title Description
    PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

    Free format text: ORIGINAL CODE: 0009012

    AK Designated contracting states

    Kind code of ref document: A2

    Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PL PT RO SE SI SK TR

    AX Request for extension of the european patent

    Extension state: AL HR LT LV MK

    PUAL Search report despatched

    Free format text: ORIGINAL CODE: 0009013

    AK Designated contracting states

    Kind code of ref document: A3

    Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PL PT RO SE SI SK TR

    AX Request for extension of the european patent

    Extension state: AL HR LT LV MK

    RAP1 Party data changed (applicant data changed or rights of an application transferred)

    Owner name: THOMSON LICENSING

    AKX Designation fees paid
    17P Request for examination filed

    Effective date: 20060201

    RBV Designated contracting states (corrected)

    Designated state(s): DE ES FR GB IT TR

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: 8566

    GRAP Despatch of communication of intention to grant a patent

    Free format text: ORIGINAL CODE: EPIDOSNIGR1

    RIC1 Information provided on ipc code assigned before grant

    Ipc: G06F 21/20 20060101ALI20070305BHEP

    Ipc: G06F 21/00 20060101ALI20070305BHEP

    Ipc: H04N 5/00 20060101AFI20070305BHEP

    GRAS Grant fee paid

    Free format text: ORIGINAL CODE: EPIDOSNIGR3

    GRAA (expected) grant

    Free format text: ORIGINAL CODE: 0009210

    AK Designated contracting states

    Kind code of ref document: B1

    Designated state(s): DE ES FR GB IT TR

    REG Reference to a national code

    Ref country code: GB

    Ref legal event code: FG4D

    Free format text: NOT ENGLISH

    REF Corresponds to:

    Ref document number: 602004009639

    Country of ref document: DE

    Date of ref document: 20071206

    Kind code of ref document: P

    GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

    Effective date: 20071126

    REG Reference to a national code

    Ref country code: ES

    Ref legal event code: FG2A

    Ref document number: 2295800

    Country of ref document: ES

    Kind code of ref document: T3

    PLBE No opposition filed within time limit

    Free format text: ORIGINAL CODE: 0009261

    STAA Information on the status of an ep patent application or granted ep patent

    Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

    26N No opposition filed

    Effective date: 20080725

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: PLFP

    Year of fee payment: 13

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: CA

    Effective date: 20170223

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R081

    Ref document number: 602004009639

    Country of ref document: DE

    Owner name: THOMSON LICENSING, FR

    Free format text: FORMER OWNER: THOMSON LICENSING, BOULOGNE BILLANCOURT, FR

    Ref country code: DE

    Ref legal event code: R081

    Ref document number: 602004009639

    Country of ref document: DE

    Owner name: INTERDIGITAL CE PATENT HOLDINGS SAS, FR

    Free format text: FORMER OWNER: THOMSON LICENSING, BOULOGNE BILLANCOURT, FR

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS, DE

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS PATENT AND TRADEMARK ATTORNEYS, DE

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: HOFSTETTER, SCHURACK & PARTNER PATENT- UND REC, DE

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS, GB

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: PLFP

    Year of fee payment: 14

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS, DE

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS PATENT AND TRADEMARK ATTORNEYS, DE

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: HOFSTETTER, SCHURACK & PARTNER PATENT- UND REC, DE

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R008

    Ref document number: 602004009639

    Country of ref document: DE

    Ref country code: DE

    Ref legal event code: R039

    Ref document number: 602004009639

    Country of ref document: DE

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R040

    Ref document number: 602004009639

    Country of ref document: DE

    Ref country code: DE

    Ref legal event code: R097

    Ref document number: 602004009639

    Country of ref document: DE

    REG Reference to a national code

    Ref country code: FR

    Ref legal event code: PLFP

    Year of fee payment: 15

    REG Reference to a national code

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS, DE

    Ref country code: DE

    Ref legal event code: R081

    Ref document number: 602004009639

    Country of ref document: DE

    Owner name: INTERDIGITAL CE PATENT HOLDINGS SAS, FR

    Free format text: FORMER OWNER: THOMSON LICENSING, ISSY-LES-MOULINEAUX, FR

    Ref country code: DE

    Ref legal event code: R082

    Ref document number: 602004009639

    Country of ref document: DE

    Representative=s name: DEHNS PATENT AND TRADEMARK ATTORNEYS, DE

    REG Reference to a national code

    Ref country code: ES

    Ref legal event code: PC2A

    Owner name: INTERDIGITAL CE PATENT HOLDINGS

    Effective date: 20190702

    REG Reference to a national code

    Ref country code: GB

    Ref legal event code: 732E

    Free format text: REGISTERED BETWEEN 20190912 AND 20190918

    PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

    Ref country code: TR

    Payment date: 20230620

    Year of fee payment: 20

    PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

    Ref country code: IT

    Payment date: 20230721

    Year of fee payment: 20

    Ref country code: GB

    Payment date: 20230725

    Year of fee payment: 20

    Ref country code: ES

    Payment date: 20230816

    Year of fee payment: 20

    PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

    Ref country code: FR

    Payment date: 20230725

    Year of fee payment: 20

    Ref country code: DE

    Payment date: 20230726

    Year of fee payment: 20